JWT декодиране (преглед на header/payload, без проверка на подписа)
Поставете token, за да прегледате съдържанието му незабавно (валидността на подписа не се проверява).
exp / iat / nbf се показват като Unix време и дата/час (UTC/локално) с относителен статус.
Предупреждение: тази страница не проверява подписи
Тази страница само декодира съдържанието на token-а. Тъй като не се извършва проверка на подписа, подправяне не може да бъде открито. Не използвайте този изход, за да преценявате автентичността.
Входните token-и се обработват във вашия браузър и не се изпращат към сървър.
Как се използва
- Поставете JWT (приема се префикс Bearer).
- Проверете табовете Payload / Header.
- Използвайте изгледите за дата/час и относително време за exp / iat / nbf.
Пример
Преглед на claims в API token
Вход: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Изход: Форматирани полета alg, typ, iss, sub, aud, exp
Сигурност и поверителност
- Този инструмент е само за преглед (без проверка на подписа).
- Входните token-и се обработват локално в браузъра и не се предават.
- Работете внимателно с чувствителни token-и, когато споделяте екранни снимки или логове.
- Ако е нужна проверка, използвайте специализирани инструменти за проверка или валидиране от страна на сървъра.
FAQ
Какво означава “без проверка”?
Тази страница само декодира и показва съдържанието на token-а. Тъй като подписите не се проверяват, подправяне не може да бъде открито. Не я използвайте за решения за автентичност.
Не искам да въвеждам secret key
Не е необходим secret key. Нужен е само JWT низът, за да видите header/payload.
Мога ли да чета exp като дата/час?
exp (както и iat / nbf) се показват като Unix време и дата/час с превключване UTC/локално.
Може ли да чете криптирани JWE token-и?
Не. Този инструмент е предназначен за типично JWS-style декодиране на 3-частни JWT и не декриптира JWE.
Ще се показват ли token-и с alg:none?
Да, могат да се покажат, но без проверка този инструмент не може да определи безопасност или автентичност.